Aggiungere un computer a un dominio

L'aggiunta di un dispositivo server o client a un dominio è un passaggio essenziale per ottenere una gestione centralizzata e una maggiore sicurezza all'interno della rete di un'organizzazione. Indipendentemente dal fatto che si configuri un nuovo dispositivo o si stia ottimizzando la configurazione di rete, seguire questa guida per una perfetta integrazione nell'ambiente di dominio.

Importante

KB5020276 è un aggiornamento Microsoft che rafforza la sicurezza del processo di aggiunta al dominio. Questo aggiornamento introduce la convalida avanzata e l'autenticazione per impedire l'aggiunta di dispositivi non autorizzati a un dominio Windows, assicurando che solo i dispositivi attendibili possano essere aggiunti alla rete. Per altre informazioni, vedere KB5020276 - Netjoin: Modifiche alla protezione avanzata dell'aggiunta al dominio.

Prerequisiti

Requisiti del server

Il dispositivo Windows Server deve avere il ruolo Servizi di dominio Active Directory installato per usare lo strumento Active Directory Users and Computers (ADUC). Per saperne di più, consulta Installare o rimuovere ruoli, servizi ruolo o funzionalità.

È necessario essere membri del gruppo Administrators o disporre di privilegi amministrativi sia per l'account locale che per l'account di dominio.

Requisiti client

Per aggiungere un dominio, l'account utente deve disporre di privilegi amministrativi nel computer locale.

Il dispositivo client deve avere una delle versioni seguenti di Windows installate:

• Impresa
• Enterprise N
• Pro
• Pro N
• Pro Education
• Pro Education N
• Pro for Workstations
• Pro N per workstation

Annotazioni

Per mantenere la sincronizzazione del tempo, le organizzazioni usano spesso il servizio ora di Windows o un server NTP (Network Time Protocol). All'interno di un dominio, i computer sincronizzano in genere gli orologi con il controller di dominio, che devono essere allineati a un'origine temporale affidabile. Questo processo garantisce impostazioni temporali coerenti in tutti i dispositivi nel dominio, riducendo al minimo i potenziali problemi con l'autenticazione Kerberos.

Configurare un dispositivo utilizzando ADUC

Questo passaggio è facoltativo e non obbligatorio per l'aggiunta di un dispositivo a un dominio. Tuttavia, la configurazione anticipata di un dispositivo in Active Directory può semplificare il processo pre-assegnando l'account del computer all'unità organizzativa appropriata e garantendo che le autorizzazioni appropriate siano applicate prima che il dispositivo si unisca al dominio.

1. In Server Manager selezionare il pulsante Strumenti dal menu in alto a destra.

2. Nel menu a discesa selezionare Utenti e computer di Active Directory.

3. Nel riquadro sinistro passare a e selezionare l'unità organizzativa appropriata.

4. Selezionare la scheda Azioni, selezionare Nuovo e quindi Computer.

5. Immettere il nome del computer e configurare l'utente o il gruppo a cui deve appartenere il dispositivo.

6. Selezionare OK. Questo aiuta a prepararsi quando il client è pronto per unirsi al dominio.

Aggiungere un dispositivo a un dominio

L'aggiunta di un dispositivo a un dominio può essere eseguita usando metodi dell'interfaccia utente grafica (GUI) o strumenti da riga di comando, a seconda delle preferenze e delle esigenze dell'ambiente. Entrambi gli approcci garantiscono l'integrazione nel dominio.

Metodo Server Manager

1. In Server Manager selezionare Server locale, in Gruppo di lavoro selezionare il gruppo di lavoro o il collegamento ipertestuale del nome di dominio.

2. Nella scheda Nome computer selezionare Cambia.

3. In Membro di selezionare Dominio, digitare il nome del dominio a cui si vuole aggiungere il computer e quindi selezionare OK.

4. Specificare le credenziali necessarie per aggiungere il dominio, quindi selezionare OK.

5. Dopo che il dispositivo è stato aggiunto correttamente al dominio, una notifica conferma l'appartenenza al dominio del dispositivo. Selezionare OK e viene richiesto di riavviare il dispositivo.

Metodo del pannello di controllo

1. Selezionare Start, digitare Pannello di controllo e quindi premere INVIO.

2. Assicurarsi che dal menu a discesa Visualizza per in alto a destra sia impostato su Categoria.

3. Passare a Sistema e sicurezza, quindi selezionare Sistema.

4. Selezionare Dominio o gruppo di lavoro, nella scheda Nome computer selezionare Cambia.

5. In Membro di selezionare Dominio, digitare il nome del dominio a cui si vuole aggiungere il computer e quindi selezionare OK.

6. Specificare le credenziali necessarie per aggiungere il dominio, quindi selezionare OK.

7. Dopo che il dispositivo è stato aggiunto correttamente al dominio, una notifica conferma l'appartenenza al dominio del dispositivo. Selezionare OK e viene richiesto di riavviare il dispositivo.

1. Selezionare Start, digitare Pannello di controllo e quindi premere INVIO.

2. Assicurarsi che dal menu a discesa Visualizza per in alto a destra sia impostato su Categoria.

3. Passare a Sistema e sicurezza, quindi selezionare Sistema.

4. Selezionare Impostazioni di sistema avanzate e quindi Modifica impostazioni.

5. Nella scheda Nome computer selezionare Cambia. '

6. In Membro di selezionare Dominio, digitare il nome del dominio a cui si vuole aggiungere il computer e quindi selezionare OK.

7. Specificare le credenziali necessarie per aggiungere il dominio, quindi selezionare OK.

8. Dopo che il dispositivo è stato aggiunto correttamente al dominio, una notifica conferma l'appartenenza al dominio del dispositivo. Selezionare OK e viene richiesto di riavviare il dispositivo.

1. Selezionare Start, digitare Pannello di controllo e quindi premere INVIO.

2. Assicurarsi che dal menu a discesa Visualizza per in alto a destra sia impostato su Categoria.

3. Passare a Sistema e sicurezza, quindi selezionare Sistema.

4. In Nome computer, dominio e impostazioni del gruppo di lavoro selezionare Modifica impostazioni.

5. Nella scheda Nome computer selezionare Cambia. '

6. In Membro di selezionare Dominio, digitare il nome del dominio a cui si vuole aggiungere il computer e quindi selezionare OK.

7. Specificare le credenziali necessarie per aggiungere il dominio, quindi selezionare OK.

8. Dopo che il dispositivo è stato aggiunto correttamente al dominio, una notifica conferma l'appartenenza al dominio del dispositivo. Selezionare OK e viene richiesto di riavviare il dispositivo.

Metodo Impostazioni app

1. Selezionare Start, selezionare Impostazioni e quindi Account.

2. Selezionare Accedi all'azienda o all'istituto di istruzione e quindi selezionare Connetti.

3. Selezionare Aggiungi il dispositivo a un dominio di Active Directory locale.

4. Immettere il nome di dominio, selezionare Avanti e le credenziali dell'account, quindi selezionare OK.

5. Riavviare il dispositivo.

Metodo della riga di comando

L'aggiunta di un dispositivo a un dominio può essere eseguita tramite il prompt dei comandi o PowerShell.

Prompt dei comandi

1. Aprire una finestra del prompt dei comandi con privilegi elevati.

2. Eseguire il comando seguente sostituendo YourDomainName e DomainUsername con i valori:

   netdom join %COMPUTERNAME% /domain:YourDomainName /userd:DomainUsername /passwordd:*
   

3. Il sistema richiede di immettere la password per l'account utente di dominio specificato.

4. Riavvia il dispositivo. Una volta effettuato l'accesso, si entra nel dominio.

PowerShell

1. Aprire una finestra PowerShell con privilegi elevati.

2. Eseguire il comando seguente sostituendo YourDomainName con il valore:

   Add-Computer -DomainName "YourDomainName" -Credential (Get-Credential)
   Restart-Computer
   

3. Viene richiesto di immettere le credenziali del dominio.

Il dispositivo viene riavviato dopo aver immesso le credenziali del dominio per l'aggiunta al dominio.

Ricongiunire un dispositivo disgiunte a un dominio

Nei casi in cui un dispositivo client o server è disgiunte dal dominio, è possibile ripristinare la relazione di trust rimuovendo il dispositivo dal dominio e quindi ristabilindolo. Questo processo stabilisce nuovamente la connessione tra il dispositivo e il dominio. Il processo di uscita da un dominio è simile all'aggiunta di un dominio.

Ricongiunire un dominio con Server Manager

Per lasciare un dominio usando Server Manager, seguire i passaggi precedenti per aggiungere il dominio fino a raggiungere la finestra Proprietà di sistema .

1. In Membro di selezionare Gruppo di lavoro, digitare il nome di un gruppo di lavoro da aggiungere temporaneamente e quindi selezionare OK.

2. Selezionare di nuovo OK e quindi riavviare il dispositivo.

3. Dopo aver eseguito l'accesso all'account locale, ripetere i passaggi per aggiungere il dispositivo al dominio da cui è stato disgiunto in precedenza.

Ricongiunire un server a un dominio usando il Pannello di controllo

Per lasciare un dominio usando il Pannello di controllo, seguire i passaggi precedenti per aggiungere il dominio fino a raggiungere la finestra Proprietà di sistema .

1. In Membro di selezionare Gruppo di lavoro, digitare il nome di un gruppo di lavoro da aggiungere temporaneamente e quindi selezionare OK.

2. Selezionare di nuovo OK e quindi riavviare il dispositivo.

3. Dopo aver eseguito l'accesso all'account locale, ripetere i passaggi per aggiungere il dispositivo al dominio da cui è stato disgiunto in precedenza.

Ricongiunire un client a un dominio usando il Pannello di controllo

Per lasciare un dominio usando il Pannello di controllo, seguire i passaggi precedenti per aggiungere il dominio fino a raggiungere la finestra Proprietà di sistema .

1. In Membro di selezionare Gruppo di lavoro, digitare il nome di un gruppo di lavoro da aggiungere temporaneamente e quindi selezionare OK.

2. Selezionare di nuovo OK e quindi riavviare il dispositivo.

3. Dopo aver eseguito l'accesso all'account locale, ripetere i passaggi per riconnettere il dispositivo al dominio da cui è stato disgiunto in precedenza.

Ricongiunire un dominio usando Impostazioni

Per lasciare un dominio usando l'app Impostazioni, seguire i passaggi precedenti per aggiungere il dominio fino a raggiungere la finestra Accedi all'azienda o all'istituto di istruzione .

1. Nell'account selezionare Disconnetti, quindi selezionare Sì.

2. Riavvia il dispositivo.

3. Dopo aver eseguito l'accesso all'account locale, ripetere i passaggi per riconnettere il dispositivo al dominio da cui è stato disgiunto in precedenza.

Ricongiunire un dominio usando la riga di comando

Per lasciare un dominio tramite la riga di comando, seguire questa procedura:

Prompt dei comandi

1. Aprire una finestra del prompt dei comandi con privilegi elevati.

2. Eseguire il comando seguente sostituendo YourDomainName e DomainUsername con i valori:

   netdom remove %COMPUTERNAME% /domain:YourDomainName /userd:DomainUsername /passwordd:*
   

3. Il sistema richiede di immettere la password per l'account utente di dominio specificato.

4. Dopo il riavvio del dispositivo, accedere all'account locale.

5. Seguire i passaggi forniti nel metodo della riga di comando per la ricongiunzione del dominio.

PowerShell

1. Aprire una finestra PowerShell con privilegi elevati.

2. Eseguire il comando seguente:

   Remove-Computer -UnjoinDomainCredential (Get-Credential) -PassThru -Verbose -Restart
   

3. Viene richiesto di immettere le credenziali del dominio. Il dispositivo viene riavviato dopo aver immesso le credenziali del dominio.

4. Accedere al dispositivo e seguire i passaggi forniti nel metodo della riga di comando per ricollegare il dominio.

Ripristinare la relazione di trust del dominio

È possibile che si verifichi l'errore seguente quando il canale sicuro tra un computer aggiunto a un dominio e il controller di dominio viene interrotto:

The trust relationship between this workstation and the primary domain failed.

Questo errore si verifica in genere quando la password del computer non è sincronizzata con il database di dominio. Può verificarsi anche se l'account computer nel dominio è stato eliminato o è diventato danneggiato. È possibile risolvere il problema di relazione di trust tra il dispositivo e il dominio usando la riga di comando.

Prompt dei comandi

1. Accedere con l'account amministratore locale.

2. Aprire una finestra del prompt dei comandi con privilegi elevati.

3. Testare il canale protetto eseguendo il comando seguente sostituendo ComputerName e YourDomainName con i valori:

   netdom verify ComputerName /domain:YourDomainName
   

4. Reimpostare la password del computer eseguendo il comando seguente sostituendo DomainControllerName e Domain\Username con i valori:

   netdom resetpwd /server:DomainControllerName /userd:Domain\Username /passwordd:*
   

   Viene richiesto di specificare la password per l'account.

5. Eseguire il comando seguente sostituendo YourDomainName e DomainUsername con i valori per reimpostare il canale sicuro:

   netdom reset /domain:YourDomainName /userd:DomainUsername /passwordd:*
   

   Viene richiesto di specificare la password per l'account.

6. Riavviare il dispositivo per rendere effettive le modifiche. Seguire i passaggi forniti nel metodo della riga di comando per la ricongiunzione del dominio.

PowerShell

1. Accedere con l'account amministratore locale.

2. Aprire una finestra PowerShell con privilegi elevati.

3. Testare il canale sicuro eseguendo il comando seguente:

      Test-ComputerSecureChannel
   

   Se il test restituisce True, il canale sicuro è intatto e il problema potrebbe essere altrove, ad esempio con dns (Domain Name System) o altri problemi di rete. Se False, procedi con i passaggi successivi.

4. Tentare di ripristinare il canale protetto direttamente usando il comando seguente e fornire le credenziali quando richiesto:

   Test-ComputerSecureChannel -Repair -Credential (Get-Credential)
   

5. Eseguire il comando seguente per reimpostare la password dell'account computer e immettere le credenziali di dominio quando richiesto:

   $credential = Get-Credential
   Reset-ComputerMachinePassword -Credential $credential
   Restart-Computer -Force
   

6. Dopo il riavvio del dispositivo, seguire i passaggi forniti nel metodo della riga di comando per la ricongiunzione del dominio.